假如您已经完成数据库资产委托授权,并开通了天翼云关系型数据库(RDS),且已在RDS里创建了数据库,可参考本章节操作,具体如下:
进行授权“只读权限”:只能使用敏感数据识别功能。
进行授权“读写权限”:可使用敏感数据识别和数据脱敏功能。
说明
DSC暂不支持对RDS中已开启SSL的MySQL数据库进行扫描和脱敏。
前提条件
已完成数据库资产委托授权,参考云资源委托授权/停止授权操作。
已开通RDS服务,且RDS中已有资产,且对应子网下含有可用的IP配额。
RDS实例的“状态”为“正常”。
操作步骤
登录管理控制台。
单击左上角的
,选择区域或项目。在左侧导航树中,单击
,选择“安全与合规 >数据安全中心”,进入数据安全中心总览界面。在左侧导航树中选择“资产列表”,并选择“数据库 > 未授权”,进入未授权数据库资产列表页面。
在需要授权的数据库资产所在行的“操作”列,单击“授权”。
说明
如果只需要授权数据库实例下的某个数据库,单击数据库实例前的向下按钮,展开实例列表,单击数据库所在行的操作列的“授权”即可。
在弹出的“数据库批量授权”对话框中,参考下表配置数据库参数。
参数名称 参数说明 权限设置 只读权限:只能用于敏感数据识别。
注意
创建了RDS只读权限后,DSC服务会在RDS创建一个dsc_readonly帐户。
dsc_readonly帐户的密码在RDS重置后,将不会自动同步到DSC服务,会导致敏感数据识别任务失败,因此,建议您不要重置该帐户密码。
如果您已在RDS里重置了dsc_readonly帐户的密码,建议您在DSC服务里先删除已授权的rds实例,再重新对该实例进行权限设置。
读写权限:可使用敏感数据识别和数据脱敏功能。
资产列表 - “权限设置”选择“只读权限”时,可修改需要授权的“资产名称”。
“权限设置”选择“读写权限”时,可修改需要授权的“资产名称”,必需配置访问该数据库的“用户名”和“密码”。
单击“确定”,数据库添加完成,并展示在已授权的数据库列表中。
数据库添加完成后,该数据库的“连通性”为“检查中”,此时,DSC会测试数据库的连通性。
DSC能正常访问已添加的数据库,该数据库的“连通性”状态为“成功”。
若DSC不能正常访问已添加的数据库,该数据库的“连通性”状态为“失败”。单击“原因”查看失败的原因或者参照如何排查添加数据库连通性失败?解决。
相关操作
数据库资产授权/停止授权,请参见云资源委托授权/停止授权章节。
删除数据库资产,请参见删除数据库资产章节。
编辑数据库资产,请参见编辑数据库信息章节。
